ビジネスツールとして定着してから長い年月がたつメールだが、これまではセキュアで信頼できる通信手段だと考えられていた。しかし、近年ではサイバー犯罪者の攻撃手段の1つとなっている。特に注意したいのがソーシャルエンジニアリング、中でも「送信者なりすまし」によるフィッシング攻撃だ。
そのうち最も巧妙な手口であるスピアフィッシングは、受信者に犯罪者にとって価値のあるデータを直接提供させたり、メールに埋め込んだリンクをクリックさせたりするために、信頼できる送信者を装う。例えば、受信者が想定するドメイン名とほぼ一致しているように見える「いとこドメイン」は、本物との違いを見分けるのが非常に難しい。
本コンテンツでは、送信者なりすましのTTP(戦術、技術、手順)を明らかにするとともに、対抗するための最善策について考察している。また、メールセキュリティソリューションの重要性や、その選定において重視すべき機能についても解説しているので、参考にしてほしい。